Skive Kommune er åben i sag om databrud
I torsdags modtog 152 borgere et brev i e-Boks fra Skive Kommune, hvor de blev gjort opmærksomme på, at en medarbejder i kommunen havde foretaget nogle uretmæssige søgninger på deres personoplysninger. I brevet blev det beskrevet, hvilke personoplysninger, medarbejderen havde tilgået. Borgerne blev i brevet opfordret til at ringe til kommunens databeskyttelsesrådgiver og en sekretariatschef i den forvaltning, hvor den pågældende medarbejder var ansat, hvis de havde spørgsmål. ’Vi er så åbne, som vi må og kan være i henhold til lovgivningen,’ siger sekretariatschefen.
I sidste uge fik 152 borgere i Skive Kommune et brev i e-Boks fra kommunen med beskeden om, at nogle af deres personoplysninger var blevet set af en medarbejder, der ikke havde brug for oplysningerne for at kunne udføre sit arbejde. Et nyt datasystem havde opfanget fejlen. I brevet kunne de læse, at der i de fleste tilfælde var kigget på oplysninger som for eksempel navn, adresse, alder og lægepraksis. I nogle tilfælde havde medarbejderen også kigget på familierelationer og sagsoverblik.
Skive Kommune har sporet den pågældende medarbejders søgninger ved hjælp af sikkerhedssystemet, Innolog. På den måde har kommunen kunnet oplyse de ramte borgere om, hvilken type af oplysninger medarbejderen har kigget på.
Informerer om alt, vi må og kan
– Vi har været meget grundige i vores undersøgelse af sagen. Det har været vigtigt at komme helt til bunds i hvert enkelte tilfælde for at skabe det overblik, vi nu har. Og det er det, vi har meldt ud til de berørte borgere. Vi har fortalt alt, vi må og kan i henhold til gældende lovgivning, siger Charlotte Ben Mabrouk, der er sekretariatschef i Social- og Arbejdsmarkedsforvaltningen i Skive Kommune.
– Indtil videre har jeg talt med 50 borgere, der har kontaktet mig, efter de har fået brevet. Jeg har fortalt dem, det vi ved og må og kan fortælle dem. Men der er også oplysninger, vi som kommune ikke må bringe videre. Der er en række lovkrav om tavshedspligt i sager som denne, vi er nødt til at leve op til. Og det gør vi naturligvis. Men vi gør, hvad vi kan for at informere om alt det, vi må, siger hun.
Sekretariatschefen opfordrer borgere, som har modtaget brev om databruddet, og som har brug for svar på deres spørgsmål, til at kontakte hende via det nummer, der står i brevet.
Skærpet datasikkerhed
Databruddet blev opdaget i forbindelse med, at kommunen har indført et nyt system, der har skærpet datasikkerheden i kommunen. De første test af systemet blev foretaget i slutningen af april, hvor medarbejderens uretmæssige søgninger på en række borgeres personoplysninger blev opdaget.
Da der er tale om personoplysninger, har Skive Kommune efter Persondataforordningens regler rutinemæssigt anmeldt databruddet til Datatilsynet og nøje fulgt tilsynets procedurer.
Medarbejderen er sendt hjem, og kommunens økonomiudvalg har tiltrådt indstillingen om at indlede en personalesag. Sagen følger de regler der gælder ansættelsesretligt, overenskomstmæssigt og forvaltningsretligt. Da der er tale om en personalesag , kan Skive Kommune ikke udtale sig yderligere om herom, herunder heller ikke om proceduremæssige forhold.
Kommentarer